北朝鮮はサイバー攻撃による仮想通貨強盗によって兵器開発計画の資金を確保しているという恐るべき実態

核兵器やミサイル開発を続ける北朝鮮には、対抗措置として国際社会からの厳しい経済制裁が科されています。それでも、兵器の開発を行うために、北朝鮮ではハッキンググループによる仮想通貨の窃盗が行われています。アメリカ政府は、北朝鮮のハッカーがハッキングを行うことで、資金繰りに苦しむ政府に資金を提供していると推測しているとのことです。
To stem North Korea’s missiles program, White House looks to its hackers - POLITICO
https://www.politico.com/news/2023/12/21/north-korea-missiles-program-hackers-00132871

各国からの経済制裁が強まる北朝鮮では、2022年に約100回の弾道ミサイル発射実験を実施したほか、2022年11月から2023年8月にかけて、ロシアに対して100万発以上の砲弾を輸出したことが報じられています。
アメリカ当局は、経済制裁下でも北朝鮮が軍事行動を取ることができる要因を「仮想通貨のハッキング」だと考えています。アメリカ政府は2022年に、北朝鮮のハッキンググループやそのフロント企業、悪意のあるIT労働者に対してさまざまな制裁を発表しています。また、盗んだ資金の洗浄に使用している複数の仮想通貨サービスをブラックリストに掲載するなどの対抗策を取っています。
国家安全保障会議(NSC)のサイバーセキュリティ担当者であるアンネ・ニューバーガー氏は「北朝鮮によるサイバー攻撃に対抗する上で、私たちの最優先事項は、北朝鮮からの仮想通貨強盗に目を向けることです」と述べています。
新興企業が大半を占める仮想通貨業界では、規制が不十分でセキュリティが手薄なため、北朝鮮のハッカーの格好の標的となっています。また、プライバシー機能が組み込まれている仮想通貨には、制裁を回避しつつ仮想通貨の送信が可能で、北朝鮮に多額の仮想通貨をもたらすことができるとされています。

仮想通貨追跡会社のChainalysisによる2022年の調査では、北朝鮮とつながりがあるとみられるハッカーが合計で約17億ドル(約2400億円)もの仮想通貨を盗んでいることが明らかになっています。
また、アメリカ国務省のヴェダント・パテル報道官は「北朝鮮のハッカーは、北朝鮮の大量破壊兵器と弾道ミサイル計画に直接資金を提供している」と指摘。ニューバーガー氏は「北朝鮮が進めるミサイル計画に必要な費用の約半分がサイバー攻撃と暗号通過の窃盗によって賄われている可能性があります」と推測しています。
民間セクターの研究者によると、北朝鮮のハッカーは、従来のスパイ活動技術や最新のサイバー攻撃技術を組み合わせることで、西側諸国の企業の不意を突いているとのこと。さらに、北朝鮮のハッカーをただ「仮想通貨を盗む存在」として決めつけることは危険だと指摘しました。

サイバーセキュリティ企業のSentinelOneの脅威リサーチャーであるトム・ヘーゲル氏は「数多くの企業が、北朝鮮のハッカーは仮想通貨を狙っていると推測していますが、その気になれば、北朝鮮はハッキング技術を用いて甚大な被害を国際社会に与えることができると考えられています」と報告しています。
「北朝鮮のハッカーがこれまでよりもハッキング技術を高め、破壊活動に移行する懸念」について尋ねられたニューバーガー氏は「北朝鮮のハッカーは有能かつ創造的で、極めて攻撃的です」と述べ、破壊活動への懸念を示しました。

アメリカ政府は、北朝鮮による国の兵器開発計画の継続に必要なハッキングの収益性を断つことで、結果としてハッキング被害を防止できるための最良の方法として考えているとのこと。ニューバーガー氏は「私たちの目標は、北朝鮮によるハッキングの収益性を徹底的に削減することです」と語っています。
一方で北朝鮮のハッカーはハッキングの手口を変えることで、国際社会による厳しいチェックや制裁を回避しようとしているとのこと。Chainalysisの調査担当バイスプレジデントのエリン・プランテ氏は「北朝鮮のハッカーは常に既成概念に囚われず進化を続けています。これは少々危惧すべきことです」と指摘しています。
サイバーセキュリティ企業のMandiantの北朝鮮専門家であるマイケル・バーンハート氏は「北朝鮮のハッキンググループは、サイバー犯罪と従来のスパイ活動やマネーロンダリングを組み合わせつつサイバー攻撃を実施しています。北朝鮮のハッキンググループは、まるでよく組織された犯罪者一家のようなものです」と述べています。